Scheduled Search

最後の更新
PDFとして保存

Scheduled Search とは、設定したスケジュールに従って実行される保存済み検索です。設定された Scheduled Search は継続的に実行されるため、スタックの継続的なモニタリングにとても役立ちます。手順については「検索のスケジュール」を参照してください。 Scheduled Search がタイムアウトにならないようにする方法については、「Scheduled Search のタイムアウト防止」を参照してください。

Scheduled Search のアラートタイプ

Scheduled Search を作成する際には、メール、スクリプトアクション、ServiceNow 接続、Webhook、インデックスへの保存、そしてリアルタイムアラートなど、いろいろなアラートタイプを設定できます。

メール

指定した条件が満足した時点でメールでアラートを送信する Scheduled Search を作成できます。Scheduled Search 1 件当たり、1 日に最大 120 通のメールを送信できます。

詳しい手順については「メールアラートの作成」を参照してください。

スクリプトアクション

スクリプトアクションは、Scheduled Search によってトリガされるデータのアップロードを受け取る Source タイプです。作成するスクリプトは、データの消費方法を定義します。たとえば、検索結果に基づいて SNMP トラップを実行できます。

スクリプトアクションを設定してから Scheduled Search を作成します。検索クエリが実行されるたびに、Collector はスクリプトアクションで指定されているスクリプトを実行します。

手順については「スクリプトアクション」を参照してください。

ServiceNow 接続

すでに ServiceNow と Sumo Logic を利用しているユーザは、これらのサービスを統合した利点を活用できます。この統合により、Sumo Logic での検索結果が組織の ServiceNow アカウントにアップロードされるため、組織はデプロイ全体で問題を調査することができます。

データが ServiceNow にアップロードされる主要な手段は、Scheduled Search です。検索を保存すると、結果は ServiceNow でも利用可能になります。さらに、Sumo Logic の検索結果を使用して、アドホック ServiceNow 調査を開始することもできます。

手順については「ServiceNow」を参照してください。

Webhook

Webhooks 接続により、Webhook を受け付けるサードパーティアプリケーションに Sumo Logic のアラートを送信することができます。たとえば、Sumo Logic で Webhook 接続を設定してから Scheduled Search を作成することで、その Scheduled Search から Slack チャネルへの投稿としてアラートを送信したり、サードパーティのシステムと統合したりできます。

手順については「Webhook 接続用の Scheduled Search」を参照してください。

インデックスへの保存

作成した Scheduled Search は、インデックスに保存することができます。こうすることで、_index=index_name を使用してデータを後で検索することにより、検索のパフォーマンスを高めることができます。

手順については「インデックスへの保存」を参照してください。

リアルタイムアラート

リアルタイムアラートは、ほぼ常時実行される Scheduled Search です。つまり、エラー状態が存在する場合には、リアルタイムで通知を受け取ることになります。

アラート条件が成立すると、Sumo Logic はメールを送信します (またはスクリプトアクションを実行します)。Sumo Logic は、指定された時間範囲を使用して、スクロールするウィンドウで取り込まれたデータを調べます。新しい結果が見つかるたびに、新しいメールが送信されます。

詳しい手順については「リアルタイムアラートの作成」を参照してください。